※ 本文轉寄自 ptt.cc 更新時間: 2023-09-28 21:58:09
看板 creditcard
作者 標題 [情報] 近期最強的信用卡詐騙 booking與agoda
時間 Wed Sep 27 13:07:28 2023
如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結]
例如agoda:
https://i.imgur.com/Zrchzoh.png
![[圖]](http://i.imgur.com/Zrchzohh.jpg)
例如booking:
https://i.imgur.com/RwxxBRe.png
https://i.imgur.com/sR0Byfu.png
![[圖]](http://i.imgur.com/RwxxBReh.jpg)
![[圖]](http://i.imgur.com/sR0Byfuh.jpg)
點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡!
為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認證有問題,這你很難不給出去啊!!
這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。
參考資安粉專『Huli隨意聊』的文章
https://www.facebook.com/huli.blog/posts/329623322931208
駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電腦』的存取權限。
他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方帳號跟你傳訊息!
--
目前破解方法……我也不知道。感覺不要太有效率就去驗證信用卡。而是再傳訊息跟對方詢問、互動。 如果是台灣的飯店,用中文傳訊息問 ,有時候也有用。因為遙遠的駭客可能是西方人,只會用英文回你……會漏餡。
有人知道這怎麼防嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣)
※ 作者: bil193 2023-09-27 13:07:28
※ 文章代碼(AID): #1b4xYIM8 (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791250.A.588.html
→ : 我們公司都有這種社交工程的測試,點了還會被扣分1F 09/27 13:11
→ : 就只能像之前有人教,不管去哪裡輸入資料都先輸入
→ : 假資料試試看
→ : 就只能像之前有人教,不管去哪裡輸入資料都先輸入
→ : 假資料試試看
推 : 如果先打電話給銀行確認是否授權失敗呢~?真的好可4F 09/27 13:15
→ : 怕啊這個詐騙方式
→ : 怕啊這個詐騙方式
推 : 社交工程 防不勝防6F 09/27 13:16
→ : 在fb搜尋"agoda 騙","booking 騙" 會看到更多網友的7F 09/27 13:18
→ : 血淚截圖
→ : 血淚截圖
→ : 社交工程真的防不勝防9F 09/27 13:18
→ : 不要使用資安紀錄不良的網站10F 09/27 13:24
※ 編輯: bil193 (220.133.228.222 臺灣), 09/27/2023 13:29:28推 : 雅高達私訊不能傳網址 所以詐騙很難做11F 09/27 13:29
推 : 謹記一個原則 網址+確認都是詐騙12F 09/27 13:33
推 : 不知道被騙的會怪訂房網 還是又是銀行背鍋
推 : 不知道被騙的會怪訂房網 還是又是銀行背鍋
→ : 銀行最軟當然銀行背鍋14F 09/27 13:41
推 : 解除分期的變形 就是廠商的資安防護爛炸 才會讓訂15F 09/27 13:50
→ : 單資訊外流
→ : 單資訊外流
推 : 這個真的很難防 尤其你就出國準備入住突然被這樣搞17F 09/27 13:52
→ : 人一急就容易判斷力下降
→ : 人一急就容易判斷力下降
→ : 其實理論上 拉不到錢飯店的窗口是訂房網19F 09/27 13:53
噓 : 先找booking客服20F 09/27 13:54
→ : 或是打電話給飯店
→ : 或是打電話給飯店
→ : 不該找個人要錢 這跟拍賣要求棄標 私下付款差不多22F 09/27 13:54
→ : 另外不是要推薦trip.com 但他們是居中聯絡的23F 09/27 13:54
→ : 不會讓你直接透過訊息功能連絡到飯店
→ : 不會讓你直接透過訊息功能連絡到飯店
→ : 我有訂一家台北的然後就說要回覆訂房不然會取消確25F 09/27 14:05
→ : 實讓人很容易上鉤
→ : 實讓人很容易上鉤
推 : 還有叫你轉帳收訂金的,最好打去確認一下真偽27F 09/27 14:07
推 : 不要問booking客服 問了更容易被騙28F 09/27 14:16
→ : 直接問飯店比較好 不要透過booking問
→ : @canlest 你說的只透過中間反而會更容易被騙
→ : AB的這種詐騙就是中間人被駭了 還去問他就是中招
→ : 並且trip.com攜程 以前就是賣假機票出名的
→ : 直接問飯店比較好 不要透過booking問
→ : @canlest 你說的只透過中間反而會更容易被騙
→ : AB的這種詐騙就是中間人被駭了 還去問他就是中招
→ : 並且trip.com攜程 以前就是賣假機票出名的
→ : 如果第三方平台跟你說沒問題,飯店說有問題, 你要33F 09/27 14:21
→ : 聽誰的?到時候入住被說沒有你的房間,豈不哭死。
→ : 聽誰的?到時候入住被說沒有你的房間,豈不哭死。
→ : 如果能從旅館發信 那也能回你信,電話確認可能最好35F 09/27 14:22
推 : 詐騙不是從飯店發信 是從訂房平台的飯店聊天室發訊36F 09/27 14:23
→ : 訂房平台早就被駭了 是駭客假冒飯店身分發訊的
→ : 所以信訂房平台的訊息就是直接中招更深
推 : 這個詐騙不是訂單資料洩漏 是訂房平台被駭 駭客取得
→ : 飯店帳號進平台和客戶通訊 所以很容易不警覺被騙
→ : 訂房平台早就被駭了 是駭客假冒飯店身分發訊的
→ : 所以信訂房平台的訊息就是直接中招更深
推 : 這個詐騙不是訂單資料洩漏 是訂房平台被駭 駭客取得
→ : 飯店帳號進平台和客戶通訊 所以很容易不警覺被騙
![[圖]](http://i.imgur.com/4Ogn3hph.jpg)
推 : 最近訂Booking有收到類似訊息,求證飯店確認是詐騙42F 09/27 15:31
推 : 這種詐騙越來越多了43F 09/27 15:31
推 : 可以找飯店的email,發mail詢問,總之就是換一種方44F 09/27 15:53
→ : 式聯繫
→ : 式聯繫
推 : 破解方法大概就是隨便填12341234這樣然後送出,如果46F 09/27 16:08
→ : 成功就是詐騙
→ : 成功就是詐騙
→ : 不能隨便填啦, 至少要上網找信用卡號產生器, 這樣至48F 09/27 16:20
→ : 少有過 Luhn 驗證法
→ : 少有過 Luhn 驗證法
推 : 飯店員工的筆電都被駭了 你寫信也一樣啦50F 09/27 16:22
→ : 除非你打電話 不然駭客都看得到你在做啥
→ : 除非你打電話 不然駭客都看得到你在做啥
噓 : 不要用訂房網站就好52F 09/27 16:32
推 : 最近一直收到 Apple iphone 訂閱詐騙53F 09/27 16:35
→ : 剛好有買新機的要注意寄件者
→ : 剛好有買新機的要注意寄件者
推 : 36樓你的意思是booking被駭還是飯店方的帳號被駭55F 09/27 17:17
→ : 差很多喔
→ : 差很多喔
推 : 36樓你要確定欸57F 09/27 17:23
推 : 但某些案例裡,從客服的回答中也讓人懷疑客服帳號是58F 09/27 17:33
→ : 不是也被駭掉了
→ : 居然要求使用者照詐騙訊息要求輸入卡號
→ : 不是也被駭掉了
→ : 居然要求使用者照詐騙訊息要求輸入卡號
推 : booking的客服會監看你跟飯店的訊息 所以理論上應61F 09/27 17:34
→ : 該馬上可以發現
→ : 我上次問飯店一些問題 飯店都還沒回 booking 客服就
→ : 另外聯絡我了
→ : 該馬上可以發現
→ : 我上次問飯店一些問題 飯店都還沒回 booking 客服就
→ : 另外聯絡我了
推 : 除非你的信用卡沒有開國外線上刷卡,要不然booking65F 09/27 17:43
→ : 不會要求你更新資訊
→ : 不會要求你更新資訊
→ : 哪裡難,都透過網站,不要私下聯絡67F 09/27 18:04
推 : 飯店的電腦沒做防毒喔==?68F 09/27 18:11
推 : google飯店的電話打去問不就好了69F 09/27 18:19
推 : 這是社交工程詐騙 會被這種騙的跟信用卡沒有太大關70F 09/27 18:20
→ : 係...
→ : 係...
推 : 單純的社交工程 被騙是自己的問題…72F 09/27 18:23
(jasome 刪除 aiko6576 的推文: 個資 原po寫信協助希望刪除)→ : https://i.imgur.com/gENWvig.jpg74F 09/27 18:27
→ : 不知道是不是真的…有兩間飯店都寄了這種email 跟我
→ : …
推 : https://i.imgur.com/lt6BBC7.jpg
→ : 不知道是不是真的…有兩間飯店都寄了這種email 跟我
→ : …
推 : https://i.imgur.com/lt6BBC7.jpg
![[圖]](http://i.imgur.com/gENWvigh.jpg)
![[圖]](http://i.imgur.com/lt6BBC7h.jpg)
→ : 第一張mail照片78F 09/27 18:40
→ : 把"點擊開始"後,它的新網址貼上來看看 網址可以判79F 09/27 18:44
→ : 斷一些線索
→ : 斷一些線索
→ : https://hq.agoda.com/PaymentVerification/index.aspx?Mnw5NjQxOTM2Njh8MjAequAL-o/XUTAO8r+8equAL81F 09/27 18:51
→ :
→ : 點此開始跳出來的網址是這個 不確定是否為詐騙 版友
→ : 請慎點喔
→ : https://reurl.cc/A0yLAp
→ :
→ : 點此開始跳出來的網址是這個 不確定是否為詐騙 版友
→ : 請慎點喔
→ : https://reurl.cc/A0yLAp
→ : 縮網址如上86F 09/27 18:52
推 : 社交工程指的是飯店員工被騙點開壓縮檔87F 09/27 19:06
→ : 並不是指詐騙集團騙消費者的這過程
→ : 並不是指詐騙集團騙消費者的這過程
→ : 我是不是在哪裡看過類似文章??89F 09/27 19:08
推 : 開啟雙要素驗證90F 09/27 19:09
推 : 網址多了hd,其它連結可以回agoda91F 09/27 19:13
→ : 這個網址是 hq.agoda.com ,看起來是官方的。但直接92F 09/27 19:20
→ : 連這個網址沒有東西。去google 這個網址也沒有詐騙
→ : 的證明,用了一個掃描詐騙網域的工具,他顯示是可信
→ : 任的。結論:好像是真的(非詐騙)
→ : 連這個網址沒有東西。去google 這個網址也沒有詐騙
→ : 的證明,用了一個掃描詐騙網域的工具,他顯示是可信
→ : 任的。結論:好像是真的(非詐騙)
推 : 不過一般旅館不需卡號和到期日96F 09/27 19:21
![[圖]](http://i.imgur.com/SNRjni0h.jpg)
推 : a大那個是詐騙99F 09/27 19:31
推 : 日本一般有人旅館 護照入住才會要來印100F 09/27 19:33
推 : 理由是後面的token亂改依然能連進去網頁101F 09/27 19:33
→ : 看起來很像真的 但網址和要的資料 我不會給102F 09/27 19:36
→ : 找另一個訂房網訂 看有沒要一樣東西
→ : 找另一個訂房網訂 看有沒要一樣東西
→ : 他裡面要求提供信用卡照片以及身分證照片....若要判104F 09/27 19:42
→ : 斷是否詐騙,應該是要問這是agoda 的正常流程嗎?ht
→ : tp://i.imgur.com/NecwWFa.jpg
→ : http://i.imgur.com/NecwWFa.jpg
→ : 斷是否詐騙,應該是要問這是agoda 的正常流程嗎?ht
→ : tp://i.imgur.com/NecwWFa.jpg
→ : http://i.imgur.com/NecwWFa.jpg
![[圖]](http://i.imgur.com/NecwWFah.jpg)
推 : 我在agoda或booking訂房後都會再直接寫信到飯店官108F 09/27 19:49
→ : 方email確認訂房是否成功或沒問題,不太會透過系統
→ : 跟飯店來往
→ : 方email確認訂房是否成功或沒問題,不太會透過系統
→ : 跟飯店來往
推 : 社交工程111F 09/27 19:54
→ : 有遇過 這招真的優秀 尤其又可能因語言不通讓你緊張112F 09/27 20:56
→ : 我的方法是先看網路同類案例後直接找客服處理就好
→ : 我的方法是先看網路同類案例後直接找客服處理就好
推 : 嚇 謝分享114F 09/27 20:59
→ : 不過CVV沒拿到 應該也不能刷卡,雖然很多卡在同一面115F 09/27 20:59
→ : 會用傳訊跟飯店確認訂單116F 09/27 21:00
噓 : 第一行看起來就是詐騙,二個圖都一樣太明顯是詐騙...117F 09/27 21:06
推 : 我上次旅行定了差不多10間旅館 都是用中信agoda去刷118F 09/27 21:24
→ : 只有兩間傳這個訊息給我 又剛好這兩間在agoda app
→ : 內的預訂情況是「預訂確認中」
→ : 只有兩間傳這個訊息給我 又剛好這兩間在agoda app
→ : 內的預訂情況是「預訂確認中」
推 : 最近就碰到一個booking訂的Verona 旅館回訊息說信121F 09/27 21:54
→ : 用卡問題請處理否則取消
→ : 還好我有另外找旅館官網寫信去問確定是詐騙
→ : 用卡問題請處理否則取消
→ : 還好我有另外找旅館官網寫信去問確定是詐騙
推 : 我都不用訂房網,用官網訂,省得各種麻煩124F 09/27 22:01
推 : 如果是台灣的甚至打個電話訂就好了
推 : 如果是台灣的甚至打個電話訂就好了
推 : 進去金額直接顯示歐元 也要懷疑一下吧= = 到底是誰126F 09/27 22:30
→ : 會被騙
→ : 會被騙
推 : 這真的蠻厲害的 不小心還真有可能中 感謝大大128F 09/28 00:56
推 : 感謝分享129F 09/28 01:34
→ : 從官方傳來的,很容易就相信了
→ : 從官方傳來的,很容易就相信了
推 : 不要刷卡就對了131F 09/28 03:15
推 : 官方寄的就不容易防,看 booking 或 Agoda 有沒有132F 09/28 07:16
→ : 因應方式吧
→ : 這種就是現在最熱的供應商攻擊方式的一種變化
→ : 比較好的方式就是,這種有官網的,一律不要點信件
→ : 中的任何網址,直接連到官網看狀態
→ : 因應方式吧
→ : 這種就是現在最熱的供應商攻擊方式的一種變化
→ : 比較好的方式就是,這種有官網的,一律不要點信件
→ : 中的任何網址,直接連到官網看狀態
推 : 我是因為都訂連鎖飯店集團的Marriott Hilton Hyatt137F 09/28 07:33
→ : IHG等等所以沒在用訂房網站 不知道詐騙這麼可怕
→ : IHG等等所以沒在用訂房網站 不知道詐騙這麼可怕
推 : 有收到詐騙訊息...139F 09/28 08:34
→ : 看到連結一律不點
→ : 看到連結一律不點
推 : Booking是每預定一筆卡資就外洩一次給不同業者 Agod141F 09/28 08:45
→ : a是全部把資料丟到系統後台統一作業為主 不會給個別
→ : 業者
→ : a是全部把資料丟到系統後台統一作業為主 不會給個別
→ : 業者
推 : 那個解壓縮詐騙程式 目前公司用ESET防毒都有擋下來144F 09/28 12:41
推 : 冷靜的旁觀者看 這客服訊息有點假145F 09/28 16:00
--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 85
回列表(←)
分享